内部审计文档范文

内部审计文档范文（精选3篇）

内部审计文档 第1篇

Office系列办公软件由于其具有功能强大、通用性强、易学好用等特点, 在企业中的应用越来越广泛, 特别是在管理领域应用得更为普遍。一般人们习惯用Word软件对文档进行编辑、打印, 用Excel软件对报表进行制作、处理, 然而在管理工作中常用的文档一般既含有文本又含有数据。例如在制作某企业某期间收入情况内部审计工作底稿中, 就会有关于该企业收入情况的文字说明, 同时为了更加直观、具体, 还会引用相关的数据, 对收入情况进行进一步解释或说明。这样, 在这份审计底稿中, 既包含了文字, 又包含了数据。如果该文档以文字为主, 只在个别位置辅以数据说明, 则完全用Word进行编辑即可;如果文档中使用的数据较多, 则需要利用Excel来进行辅助, 以使Word文档编辑获得更好的效果。

二、使用Word与Excel结合进行文本编辑的特点

在使用Word与Excel结合进行文本编辑时, 具备以下特点:

1. 便于查找数据上的录入错误。

在管理中的常用的文档里使用的数据一般来源于相关报表, 而一般报表或用Excel制作, 或通过管理软件的数据导出功能, 可以生成Excel报表, 而直接使用Excel报表数据要比查阅相关报表数据后再转抄至Word文档中出错的机率要小得多。

2. 数据变化后修改方便。

将Word文档中的数据与Excel报表中的数据建立起关联后, 当Excel报表数据更新后, 即可方便地同步更新Word文档中的数据, 可以简化数据修改方式, 避免在Excel报表和Word文档中重复修改, 从而减少工作量。

3. 提升文档的数据分析质量。

可以将Excel的强大数据分析功能, 与Word的超强文字处理能力结合, 从而发挥一加一大于二的效果, 提升Word文档的数据分析质量。

三、使用Word与Excel结合制作内部审计文档的方法

本文通过Word与Excel结合应用来介绍一些技巧, 并利用实例说明使用以下几种方法, 可以实现Word与Excel结合制作内部审计工作文档:

1. 当Word文档中需要使用数据表格, 并且需对表格数据进行加工 (例如汇总) , 可通过在Word文档中插入Excel表格对象实现 (见图1) 。

从图1中可以看出, 通过Excel表清晰地反映了某公司三年的账面收入及在其他应付款中核算的收入情况, 并可以利用Excel的函数, 实现三年数据的汇总。图1中所示仅是一个Excel应用的简单例子, 更强大的功能需要读者根据工作需要进行扩展。为了更详细地说明该方法的实现方式, 现以图1为例进行说明:第一步, 在Word文档中选中要插入Excel表的位置, 在“插入”菜单中选择“对象”菜单项, 并在“新建”标签页的“对象类型”中选择“Microsoft Excel工作表”, 再点击“确定” (见图2) ;第二步, 在新插入的Excel表中进行表格的编辑与设计;第三步, 完成表格设计后, 将鼠标移到Excel表格的边框, 通过用鼠标在边框线上的拖放, 来调整表格大小, 并最终完成表格的编辑。

该方法的优点是将Word文档与Excel表格结合成为一个整体, 同时发挥了Word文字编辑和Excel表格处理二者的特长, 缺点是Excel表格数据不独立, 很难提供给其他Word文档重复使用。为了避免上述缺点, 对该方法改进如下:

2. 当Word文档中需要使用数据表格, 并且该数据表格的数据来源于其他Excel表格时, 可以通过在Excel软件中预先编辑好表格, 再插入Word文档的方法实现。

现仍以图1所示内容为例说明如下:第一步, 在Excel中预先编辑好要使用的表格 (见图3) ;第二步, 在Word文档中选择准备插入表格的位置, 并在“插入”菜单的“对象”菜单项中选择“由文件创建”标签页, 再点击“浏览”按钮, 找到事先编辑好的Exce表格后, 点击“确定”将其插入Word文档 (见图4) , 这样同样会生成与图1一致的结果。

这种方法的优点是数据与文档相互独立, 与第一种方法的区别在于当其他W o r d文档也需使用该E x c e表格数据时, 只需重复上述步骤即可, 不用在不同Word文档中重复制作表格, 可以简化工作过程, 提高数据使用效率;另外Word文档与Excel源文件互不影响, 可以只修改Word文档中的数据或只修改Excel源文件中的数据。该方法的缺点是数据源与Word文档中的数据不能同步联动, 当源Excel表格中数据发生变化, 例如2008年主营业务收入中的商品收入由14555.00元, 变更为14000.00元, Word文档数据不能实现同步更新, 此时需手工调整该Word文档中的Excel表格数据。当有多份文档引用变化了的数据源, 就会出现因疏忽大意而遗漏修改的现象。为了解决上述问题, 现给出第三种方法:

3. 当Word文档中需要使用的数据表格的数据来源于其他Exce表格, 且源表格数据在变化后需要Word文档中引用的数据同步更新时, 可以通过在Excel软件中预先编辑好表格, 再插入Word文档并使引用的数据与源数据同步的方法实现。

再次以图1所示内容为例说明如下:第一步, 同方法2;第二步, 在Word文档中选择准备插入表格的位置, 并在“插入”菜单的“对象”菜单项中选择“由文件创建”标签页, 同时选择“链接到文件”选项后点击“确定” (见图4) 。此时显示的效果与方法2相同, 但是此时如果源数据发生了变更, 则在打开Word文档时, 该文档的Excel表格数据会自动更新, 而无论Excel源文件是否打开。此时, 仍要注意一个问题, 即要实现Word与Excel的同步, 就应使Word文档与Excel源文件保留在同一个物理驱动器中, 如果仅单独存储Word文档, 则无法使其数据同步更新。

最后再补充一点, 如果仅是在Word文档中部分使用Excel表格中的数据且不需要与该Excel表格数据同步更新, 则仅需在Excel表中选中要引用的数据区域并“复制”, 然后再在Word文档中选中要插入表格的位置并“粘贴”即可;如果在Word文档中部分使用Excel表格中的数据且需要与该Excel表格数据同步更新, 则需在Excel表格中选中要引用的数据区域并“复制”, 然后再在Word文档中选中要插入表格的位置选择“编辑”菜单中的“选择性粘贴”菜单项, 并在弹出的对话框中选择“粘贴链接”项即可。此方法相对简单, 这里就不详细举例了。

四、结束语

以上介绍的几种方法是笔者在参与的内审工作中摸索出来的, 这些方法不仅可以在编制内部审计文档时使用, 在其他领域也可以应用。这些方法也不是利用Word与Excel编制文档的所有方法, 希望读者能通过本文启发, 获得更好、更便捷的方法。

参考文献

[1]孙万军, 陈伟清.Excel财务管理应用技术[M].上海:上海财经大学出版社, 2003.

[2]宇传华, 颜杰.Excel与数据分析[M].北京:电子工业出版社, 2002.

[3]李文龙.让办公软件更好用[J].办公自动化, 2006, (17)

跟踪审计文档管理分类清单 第2篇

一、跟踪审计施工单位文档分类：

1、招投标文件

2、设计施工图（签字盖章）

3、施工承包合同；

4、总承包施工单位资质，营业执照，安全生产许可证，项目人员资质文件，任命书（包括分包单位）

5、施工组织设计，专项施工方案，进度计划

6、设计变更文件

7、材料、构配件、设备进场报审文件

8、隐蔽工程验收记录

9、现场收方原始记录（含现场照片）

10、正式签证单

11、材料核价确认文件

12、工作联系文件

13、技术联系文件

14、工程进度款支付文件

15、施工索赔文件

16、竣工审核文件

二、审计单位文档分类

1、单位营业执照、税务登记证、组织机构代码证或营业执照（三证合一）；②资质证书；

2、项目负责人委托书，项目人员资质文件

3、项目跟审实施方案

4、项目跟审交底书

5、工程造价内部控制制度

6、工程前期管理审计报告

7、跟踪审计日志

8、隐蔽工程跟踪审核记录表

9、设计变更咨询意见表

10、进度款支付建议表

11、选材定价申请表

12、材料（设备）价格签认单

13、签证报审核定表

14、新增项目签证表

15、变更综合单价分析表

16、综合单（合）价呈批审核单

17、工程索赔建议

18、建设工程施工阶段造价控制咨询意见

19、跟踪审计现场工作底稿

20、施工阶段造价控制建议书（季度或月度）

21、建设项目竣工结算资料交接单

22、重大事项联席会议纪要

23、咨询成果效益确认表

24、阶段性管理建议书（季度或月度）

25、专项工程造价审计报告

26、施工阶段管理审计月度报告

27、审计年中报告（5-6月）

28、审计年度报告（11-12月）

内部审计文档 第3篇

社会经济的不断发展使得越来越多的企业产品走向数字化, 大量的市场分析文档、分析数据、制造过程数据、科研成果都以电子文档的形式保存在计算机系统中。相关产品开发数据、专利及工程计划等文件对于企业来说至关重要, 如果因为安全意识的淡薄, 一旦发生流失会给企业带来巨大的损失。而如何确保由于主动泄密、软硬件故障、木马窃取、移动设备丢失等问题引起的这些携带商业秘密电子文档泄密安全隐患得到有效控制和管理, 已经成为各家公司, 不论是正在发展中的中小型企业还是已经成功上市的大型企业信息管理部门的一个重要战略考虑。在这样背景下, 各家企业的信息管理部门应当考虑对全公司各部门实施企业电子文档加密系统以保障企业内部数据的安全。

二、意义与优势

文档加密系统采用多种加密算法和后台加密技术对需要保护的信息强制加密, 其核心思想可归为钩子技术, 在某通信链路上安装钩子模块, 通过钩子截获用户发往存储介质或者其他应用程序的消息, 钩子程序进而对消息进行处理, 具体为将明文消息转换为密文消息, 然后将密文信息保存至存储介质上。这种文档加密的优势是对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理, 不影响用户的原有操作的前提下, 提高了用户数据的安全性。对信息源头进行保护, 这样就实现了不用去禁止USB、网络、光盘等设备的使用, 而达到保护电子文档的安全。

三、实施目标

(1) 建立一个统一管控、跨地域的文档安全管理平台, 数据安全系统管理员在中央服务器端能够实时监控各个部门服务器的工作状态和服务器的管理及访问授权, 能够汇总各部门服务器的工作日志, 及时发现系统安全隐患。

(2) 以办公类文档加密保护为基础, 保证公司内部重要文档信息在全生命周期 (创建、保存、修改、拷贝、外发、删除) 都处于文档加密系统的保护之下。

(3) 在数据安全系统机制下, 各种办公软件例如Office、WPS、CAD等计算机辅助程序在不用解密下就可以直接操作文件, 确保在保护环境下文件都能正常操作, 如果文件被非法带出保护环境, 文件都是不可用的, 从源头上保证文件的安全。

(4) 数据安全系统管理员通过服务器端对文件进行加密和发放, 此项操作将被严格记录及审计。

四、实施方案

4.1文档加密系统的实施要求

(1) 所有客户端计算机均要求安装文档加密客户端软件; (2) 默认全部采用强制加密模式, 对本机生成的Microsoft Office、金山WPS及PDF文件强制自动加密; (3) 加密后的文档因工作需要外发的必须通过审批后解密发出; (4) 安装了加密客户端并采用强制加密模式的计算机必须使用IE访问OA, OA下载文档自动加密; (5) 所有上传至服务器的加密文档自动解密作明文存储。

4.2加密系统的实施拓扑图

4.3文档加密系统策略

(1) 加密客户端计算机默认采用强制加密桌面, 对本机的Microsoft Word、Microsoft Excel、Microsoft PowerPoint、金山WPS生成的文档及各类PDF软件生成的PDF文档强制自动加密;

(2) 高管领导采取VIP桌面工作模式:能够打开加密文档、且编辑生成的文档不加密。对需要加密的文档可手动设置加密;

(3) 客户端脱机策略设置

客户端计算机离开公司局域网超过系统预设的脱机时长将无法打开加密的文档, 脱机时长设置为2160小时;

(4) 复制与粘贴策略

系统设置不允许拷贝, 具体实现效果为: (1) 受控程序内容不能向非受控程序内拷贝; (2) 受控程序内容可以向受控程序内拷贝; (3) 非受控程序内容可以向受控程序内拷贝; (4) PrintScreen键拷屏只能粘贴到受控程序内; (5) 非受控截屏工具无法对打开的受控程序文档进行截屏; (6) 配置“红蜻蜓截图软件”为受控截图程序, 截图只能粘贴到受控程序文档中; (7) 受控截图程序单独保存的图片文件均为密文; (8) 使用一些非微软官方远程工具远程客户端时必须最小化或关闭打开的受控程序才能正常使用。

4.4服务器明文策略

应用系统服务器与加密系统集成, 实现加密文件上传服务器自动解密, 下载自动加密;

4.5文档解密途径

(1) 文档外发系统解密和解密机解密两种方式为公司合法的加密文档解密途径;

(2) 两种解密途径以文档外发系统为主, 解密机为辅。所有人员的文档解密都必须通过文档外发系统进行审批解密;当文档外发系统不可用或出现特殊情况使用解密机进行解密;单个文档大小≥20M, 批量文档大小≥100M时使用解密机解密。

4.6文档解密流程

4.6.1文档外发系统解密流程

适用于普通员工的文档审批解密流程:

适用于各部门具有解密审批权限的领导、已授权的委托人的自动解密流程:

4.6.2解密机文档解密流程

4.6.3相关负责人的职责

为了保证整个加密系统在合法权限内的正常运作, 各个相关责任人需要履行相应的职责。这其中, 部门负责人职责要负责对本部门员工提交的解密申请进行审批, 还要负责对本部门员工申请解密的文档内容进行审核;而作为委托人, 当部门负责人出差时可在系统中授权其他员工代替部门负责人完成解密审批工作, 其职责主要是负责对本部门员工提交的解密申请进行审批, 负责对本部门员工申请解密的文档内容进行审核;部门负责人或分管领导负责对本部门员工提交的纸质《管理机文档解密申请表》进行签字审批;作为兼职解密员, 其职责应判断解密申请是否符合管理机解密规定, 审核本单位员工提交解密的文件名与申请单上文件名是否一致, 使用管理机解密文档并备份留存, 填写申请表上相关内容并归档备查。

4.7加密系统实施对用户的影响

用户本机新建、修改保存后的Word、Excel、PPT、金山WPS、PDF文档将会自动被加密;加密后的文档可以在全公司已实施文档加密系统的计算机上直接打开;对公司以外用户发送加密文档必须通过审批解密后发送。

五、系统实施过程

文档加密系统的整个实施过程应当遵循合理、严谨、有效的项目实施生命周期。整个生命周期分为四个阶段, 分别为:系统项目准备阶段、软硬件集成测试阶段、全面部署阶段以及系统项目验收。

(1) 系统项目准备阶段, 主要完成服务器的准备、搭建和环境的调研。具体软件列表如表1所示:

(2) 软硬件集成测试阶段, 主要包括软件功能测试、环境兼容性测试和系统集成测试三个阶段。在最后的报告中给出包含测试大纲、测试内容、测试结果和判断测试是否通过的结论。其中, 测试大纲中应当包含客户端测试、管理功能测试、应用软件测试和安全性测试这四个方面的测试。对客户端的测试主要进行数据透明加密、开机自动运行、加密文件标识三方测试。

数据透明加密的测试结果应当实现DG能够实现后台透明加密, 并且不影响系统和软件的正常使用的效果;开机自动运行的测试结果应当实现DG能够在随着系统启动而自动启动, 从而可以保证强制加密, 并能够防止其他软件对其开机启动进行破坏;加密文件标识的测试应当达到加密文件和不加密文件在文件图标上有锁标进行区别, 锁的标示且比较明显这一特征。

对管理功能的测试主要涵盖了密钥定义备份、系统升级、系统分级管理、注册客户机、客户端策略配置以及自定义策略模板。密钥定义备份的测试结果是可以设置自定义密钥或者恢复密钥, 客户端可以立即生效, 无须重启计算机, 且密钥可备份;系统升级的测试结果应为加密系统可以灵活的、自动的进行对客户端升级版本;系统分级管理的测试结果实现各级管理员只能管理下属客户端和用户策略;注册客户机的测试结果应使得管理机可以对加密客户端的正常授权;客户端配置策略的测试结果应达到可以正常对计算机下发策略, 可以对用户下发策略, 并且能查看策略的原则;自定义策略模板的测试应当提供策略模板的设置。

在应用软件集成测试中, OA集成应当实现OA流程管理 (Notes) 、OA一体化管理、通过OA上传加密文件自动解密、通过OA下载文件自动加密和OA的正常工作。其他一些OFFICE办公软件文档、ADOBE PDF文档、PDF COMPLETE等文档都应当能够正常加密, 使用这些软件也能够正常解密文档。EHR系统能够保证文件可以正常打开和上传, 通过EHR下载文件自动加密以及EHR各功能使用正常。EDP系统也应当通过测试可以正常使用。财务管理系统经过测试可正常导入加密数据, 导出的文件自动加密, 系统各功能使用正常。

安全性测试尤为重要, 通过安全性测试的系统其应当具备防破解、防卸载、防泄密和抗灾难的特性。安全的系统使得一些黑客软件无法破解加密的客户端;用户无法在控制面板卸载DG客户端;无法通过修改进程名导致文件不加密;无法拷贝加密内容粘贴非加密应用中;无法通过QQ截屏、OLE操作等泄密。在网络断开的情况下, 客户端脱机正常使用;客户端恢复机制可以重新安装客户端程序, 加密文件仍然能够打开;服务器热备;管理机集群等。兼容性测试则应当保证操作系统与系统所安装的安全防护软件互不干涉, 互不冲突。

六、技术特点及效果分析

文档加密系统为企业构造了一个安全的企业办公环境 (指若干安装了DG的计算机构成的网络系统, 以下简称DG环境) , 实现电子文档透明加密保护, 在DG环境中的终端无需改变工作习惯, 可以打开加密文件, 而企业外部非法获取文件将无法打开。

为保证企业内部的正常沟通和服务器风险考虑, 文档加密系统可以实现企业内部应用系统服务器中的文件以明文形式存放。

终端文档加密系统具备以下成果:能够按照策略要求对需要保护的数据文件进行加密;受保护的电子文件只在DG办公环境内部的计算机上可用, 在其他计算机上不可用;公司内部的应用系统使用不受影响, 且客户端上传加密文件时自动解密, 无需另外解密;系统对设计数据加密, 且不影响企业现有分析软件对设计数据的使用;此加密系统能够与企业当前的软件环境充分兼容;服务器、管理机具有容灾机制, 出现故障时不影响客户端正常工作, 且恢复简单;解密日志可审计。

七、结束语

计算机终端文档加密系统实现了对企业围绕办公类数据进行加密保护, 对解密文件操作解密日志可审计, 对现场环境充分兼容的需求, 终端的运行稳定和系统自身性能可靠性实现了企业内部文档受到充分的安全保护。在信息安全日益重要的今天, 以及企业对数字知识产权保护的需求, 实施全面的分层的终端文档加密保护可以有效避免以及杜绝重要信息的泄露与窃取, 做到有效保障企业的合法权益。

参考文献

[1]王海军.网络信息安全管理研究.山东大学出版社, 2010 (8)

[2]张建标, 赖英旭, 侍伟敏.信息安全体系结构.北京工业大学出版社, 2011 (9)

[3]韩啸, 王瑞静, 刘健南.ASP.NET Web开发学习实录.清华大学出版社, 2011 (8)